indirect-prompt-injection
간접 프롬프트 주입
공격자가 외부 문서나 웹 페이지에 악성 지침을 숨겨두고, LLM이 해당 데이터를 읽을 때 이를 실행하도록 유도하는 공격 기법이다. RAG 시스템에서 특히 위험하며 시스템 권한 탈취나 데이터 유출로 이어질 수 있다.
중급
간접 프롬프트 주입
공격자가 외부 문서나 웹 페이지에 악성 지침을 숨겨두고, LLM이 해당 데이터를 읽을 때 이를 실행하도록 유도하는 공격 기법이다. RAG 시스템에서 특히 위험하며 시스템 권한 탈취나 데이터 유출로 이어질 수 있다.